IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

RSA Security aurait reçu 10 millions de dollars de la NSA pour introduire un backdoor dans ses algorithmes
La société apporte un démenti

Le , par Hinault Romaric

1KPARTAGES

6  0 
Le scandale sur le vaste programme de surveillance de l’agence de sécurité américaine (NSA) continue à faire les choux gras de la presse.

Un nouveau rapport affirme que la NSA aurait soudoyé RSA Security, l’entreprise de sécurité détenue par EMC, afin que celle-ci puisse fragiliser ses algorithmes de sécurité.

RSA Security est à l’origine de plusieurs solutions de chiffrement RSA populaires utilisées par un nombre important d’entreprises. Selon Reuters, qui cite deux sources proches du dossier, la NSA aurait payé 10 millions de dollars à RSA Security, afin que l’entreprise introduise une porte-dérobée dans l’algorithme de chiffrement utilisé par sa solution BSafe.

Cette information qui n’a pas manqué de créer une véritable polémique a été rapidement rapprochée avec les événements de septembre. En effet, suite aux révélations d’Edward Snowden sur les efforts de la NSA pour casser les algorithmes de chiffrements, RSA Security avait demandé à ses clients de ne plus utiliser le générateur Dual EC DRBG parce que celui-ci avait été délibérément trafiqué par des cryptographes de la NSA.

RSA Security avait travaillé en collaboration avec la NSA sur Dual_EC_DRBG. L’agence de sécurité américaine avait usé de son pouvoir pour faire adopter l’algorithme comme norme par le « National Institute of Standards and Technology » (NIST), qui avait également annoncé en septembre que l’algorithme n’était pas fiable.

De son côté, RSA Security affirme fermement ne pas avoir collaboré avec la NSA pour fragiliser ses solutions. « Selon la presse, nous avons conclu un contrat secret avec la NSA pour intégrer un générateur connu de nombre aléatoire erroné dans les bibliothèques de chiffrement BSAFE. Nous démentons catégoriquement cette allégation », écrit la firme dans un communiqué de presse.

Il faut noter que les documents de Snowden révèlent que la NSA, via un programme de nom de code SIGINT, aurait dépensé en un an un montant de 250 millions de dollars pour l’insertion de « backdoor » au sein des solutions de sécurité logicielle produites par des firmes dont les noms n’ont pas été dévoilés.

Quoi qu'il en soit, l’algorithme Dual_EC_DRBG n’est plus assez fiable.

Source : Reuters, RSA Security

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de calvaire
Membre expert https://www.developpez.com
Le 27/09/2022 à 10:11
Dire que ce héros a été refusé partout dans les soi-disant pays démocratiques… qui sont en fait tous des vassaux de l’impérialisme américain et qui ont trop peur de la réaction de l’oncle Sam…
La Russie, qu’on aime ou pas, c’est souverain… Ce qui est loin d’être notre cas.
15  2 
Avatar de Muchos
Membre expert https://www.developpez.com
Le 17/01/2014 à 18:42
Je suis fatigué de croire en mon action citoyenne et de dissuader mes proches de céder devant « le complot ». J'y crois encore, parce que je sais que le modèle actuel ne peut pas tenir, mais je suis fatigué…
12  0 
Avatar de sevyc64
Modérateur https://www.developpez.com
Le 18/01/2014 à 11:02
Citation Envoyé par gentil2005 Voir le message
Ils sont fort quand même s'ils arrivent à briser la barrière des langues ainsi que le caractère (très) codé de ce qu'est devenu le langage SMS de nos jours
Si le langage est de plus en plus codé comme avec l'exemple du SMS, notre vocabulaire s’appauvrit de plus en plus. On utilise de moins en moins de mot différents dans la vie de tous les jours (la plus intéressante pour les espions).
J'ai entendu un linguiste dire, y a pas longtemps, qu'avec le langage sms, on n'utiliserait guère plus de 600 mots différents.

Avec l'appauvrissement du vocabulaire, il y a aussi l'appauvrissement des formules syntaxiques. On fait des phrases de plus en plus simple, de plus en plus courtes. Phénomène justement encore plus amplifié en sms.

Aussi paradoxal que ça puisse paraitre, si le sms est parfois difficile à comprendre pour nous humains, il serait au contraire bien plus facile à décoder et comprendre par des algorithmes que le langage naturel du fait même de sa pauvreté.
12  0 
Avatar de deuche
Membre régulier https://www.developpez.com
Le 20/03/2014 à 14:15
Jeremy Zimmerman nous fait savoir dans son entretien avec la parisienne liberée que la NSA emploie 950 000 personnes chargées de la surveillance.
C'est à dire une personne pour 300 sachant que dans les pires régimes communiste le taux était de 1 pour 200 sans avoir les moyens technologique d'aujourd'hui.
11  0 
Avatar de Zirak
Inactif https://www.developpez.com
Le 17/11/2014 à 14:36
Citation Envoyé par Saverok Voir le message
Pour le coup, il s'agit d'opération relativement ciblée
Même si le rayon d'action est grand, la cible est clairement connue à l'avance, il ne s'agit pas d'espionner l'intégralité des communications au cas où, on en identifierai une....
Mwouais, enfin, ça, c'est ce qu'ils disent eux, tout comme le fait que cela ne soit fait QUE pour trouver les terroristes.

C'est exactement le même discours que NSA et consorts au final, je vois pas trop pourquoi on devrait plus les croire eux ?
12  1 
Avatar de Zirak
Inactif https://www.developpez.com
Le 18/02/2015 à 8:46
Citation Envoyé par Lyons Voir le message
Quelle aubaine ! Ils n'ont même plus besoin de chercher des informations sur nous, on les leur envoie spontanément.
C'est ça, pour savoir si on a été espionné, il faut leur filer l'adresse mail et le numéro de téléphone, qu'ils espionneront par la suite car si on s'inquiète de savoir si on a été espionné, c'est qu'on a forcément quelque chose à se reprocher, un peu comme quand ils ont considérés comme personne "louche" tout ceux qui avaient visité les sites concernant TOR ou la version de linux utilisé par Snowden permettant d'être moins surveillé (j'ai mangé le nom de la distrib)...
11  0 
Avatar de Traroth2
Membre émérite https://www.developpez.com
Le 04/03/2015 à 17:11
Citation Envoyé par sazearte Voir le message
La Russie qui défend nos intérêt face aux méchants américain, un film que nous ne verrons jamais a Hollywood.
Pas très réaliste, il faut dire. La réalité, c'est un film bien plus triste et effrayant : les méchants Russes s'amusent à emmerder les méchants Etasuniens en leur envoyant Snowden dans les pattes. Les seuls qui ont apparemment renoncé à défendre leurs intérêts sont les imbéciles européens. Là, tout est part en sucette, c'est la liquidation totale.
11  0 
Avatar de Neckara
Inactif https://www.developpez.com
Le 30/12/2013 à 14:00
Citation Envoyé par quanta Voir le message
Pour moi c'est juste de la haute trahison.
Je suis tout à fait d'accord avec toi.

Ce réfugier chez l'ennemi géopolitique russe en est une parfaite illustration.
La NSA s'est réfugiée en Russie?

Les traîtres, c'est bien ceux qui trahissent leur pays en bafouant les lois et les libertés du peuple.
10  0 
Avatar de Traroth2
Membre émérite https://www.developpez.com
Le 04/03/2015 à 19:49
Citation Envoyé par Trag9998 Voir le message
On se met sous tutelle américaine, vu la hausse de leurs budgets militaires et de leurs différentes agences de renseignement, il faudrait que les pays Européens s'associent d'une même voix pour lutter contre l'impact des deux blocs.
Quand nos budgets et nombre de postes baissent, à part ceux de la lutte à Manuel Valls contre le terrorisme ... des fonds dépensés qui ne serviront à pas grand chose si ce n'est la surveillance de djihadistes amateurs venus de cités.
D'une manière générale, avant même de penser à s'opposer activement aux Etats-Unis, il faudrait déjà commencer par cesser de participer activement à notre esclavage !
10  0 
Avatar de DonQuiche
Expert confirmé https://www.developpez.com
Le 09/03/2015 à 13:36
Citation Envoyé par Vivien46 Voir le message
Je suppose que, au vu des événements récents (attentats un peu partout dans le monde ces dernières semaines, y compris en France), tu serais prêt à réitérer ces mêmes propos ?
Morts en France :
Cancer : 150000 morts par an.
Automobile : 5000 morts par an.
Meurtres : 600 morts par an.
Diarrhée : 100 morts par an (en majorité des enfants).
Terrorisme : 1 mort par an.

Vite, abolissons toutes nos libertés pour lutter contre le terrorisme et faisons tout un foin de cette nouvelle menace. AYEZ PEUR - ça fait vendre du coca.

Le terrorisme est :
a) Un problème de sécurité intérieure. Il doit être abordé par la police comme on aborde les meurtriers en série ou les sectes.
b) Une des manifestations extrêmes, mais pas la plus problématique et de loin, d'une large et puissante vague fondamentaliste qui balaye l'Islam depuis plusieurs décennies et doit être abordée comme un conflit inhérent à l'Islam et qui ricoche sur les autres nations et cultures. Il doit être abordé au niveau culturel, diplomatique et militaire.
11  1